iptables指定ip访问指定端口

最新推荐文章于 2024-05-24 17:51:29 发布
最新推荐文章于 2024-05-24 17:51:29 发布
阅读量3.8k 收藏 6
点赞数 3
分类专栏: linux 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhg121361843/article/details/132870696
版权

一.使用iptables批量做访问限制,只允许某个ip访问指定端口

1.1编写如下的shell脚本

#!/usr/bin/bash
#开放哪些网段的主机可访问,subnets中填写开放哪些网段的主机ip,多个ip用空格隔开即可
    subnets=(192.168.116.1 192.168.116.22 192.168.116.21)
#要屏避的端口列表,根据实际可能会有不同,多个端口使用空格隔开,连续的使用冒号,比如17000:17999
    ports=(17000:17999 2000 2181 9870 22)
 
    for port in ${ports[*]} ; do
               echo $port
        for subnet in ${subnets[*]} ; do
             iptables -A INPUT -p tcp -s $subnet --dport $port -j ACCEPT
        done
        iptables -A INPUT -p tcp --dport $port -j REJECT
done

1.2 执行脚本后查看所有规则

二、单独追加

2.1防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进行过滤的。所以允许的规则必须放在拒绝之前。

iptables -I INPUT -p tcp --dport 22 -s 192.168.116.23 -j ACCEPT

2.2使用上面单独追加命令后,这条可访问的在第一条,也就是在拒绝规则之前

三、查看规则

3.1带有序号查看

iptables -L -n --line-number

四、删除规则

4.1其中数字3就是规则的编号,删除上一步查询到的第三条规则

iptables -D INPUT 3

隔墙有耳呀
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptables 设置特定IP访问指定端口
qq_45073910的博客
04-01 2368
一、添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP 二、测试telnet [root@zabbix_server ~]# telnet 127.0.0.1 8075 Trying 127.0.0.1... telnet: connect to address...
mysql设置指定ip远程访问连接实例
09-10
本教程将详细解释如何设置MySQL以允许指定IP地址的远程访问连接。 首先,我们要理解MySQL的权限系统。在MySQL中,权限是基于用户、主机和数据库的三元组进行分配的。例如,`'user'@'host'`定义了一个特定的用户权限...
iptables只允许指定ip地址访问指定端口
萌兔兔MMQ!!
07-07 1万+
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 1.其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT -s xx
服务器端口开放服务器端口开放命令与方法的专业阐述
最新发布
day3ZY的博客
05-24 848
具体步骤包括进入“控制面板”->“Windows防火墙”->“高级设置”,然后在“入站规则”或“出站规则”中添加新规则,指定开放端口和协议类型。在Linux系统中,常用的命令和工具包括iptables、firewalld、ufw等,用于管理防火墙规则和端口开放服务器端口服务器与外部网络通信的入口,通过正确配置和开放相应的端口,可以实现各种网络服务和应用的功能。1. 明确需求:在开放端口之前,需要明确服务器需要提供的服务和应用,以及它们所使用的端口号。避免不必要的端口开放,以减少安全风险。
iptables 设置特定IP访问指定端口
lly10010的博客
09-28 1911
转载:https://www.cnblogs.com/sky-cheng/p/11596678.html?ivk_sa=1024320u
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
梦醒贰零壹柒
06-07 1万+
iptables
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables防火墙只允许指定ip连接指定端口访问指定网站.docx
09-26
iptables防火墙只允许指定ip连接指定端口访问指定网站.docx
Shell脚本实现防止国外ip访问服务器
09-15
标题中的“Shell脚本实现防止国外ip访问服务器”是指通过编写Shell脚本来阻止非本国IP地址对服务器访问。在描述中提到了一种方法,即利用IP地址库,结合iptables防火墙规则,来禁止国外IP访问。接下来,我们将...
iptables访问规则
weixin_46627652的博客
12-16 7790
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables只允许指定IP调用所有端口
weixin_48976504的博客
07-20 3633
iptables只允许指定IP调用所有端口
iptables允许特定ip访问特定端口
pzython的博客
05-20 502
iptables -I INPUT -s 172.28.18.71 -p tcp --dport 8075 -j ACCEPT
iptables 配置允许访问ip端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
linux允许指定ip连接,Linuxiptables允许指定IP访问某应用端口
weixin_39967598的博客
05-10 560
指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s ...
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 1332
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
iptables只允许指定ip访问
06-08
您可以使用iptables命令来实现只允许指定IP访问的功能,具体步骤如下: 1. 打开终端,使用root权限登录系统。 2. 输入以下命令以允许指定IP访问22端口: ``` iptables -A INPUT -p tcp --dport 22 -s 指定IP -j ACCEPT ``` 其中,指定IP为您要允许访问22端口IP地址。 3. 输入以下命令以拒绝所有其他IP访问22端口: ``` iptables -A INPUT -p tcp --dport 22 -j DROP ``` 4. 输入以下命令以保存配置: ``` service iptables save ``` 这样,只有您指定IP才能访问22端口,其他IP将被拒绝访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值